3 results (0.020 seconds)

CVSS: 4.3EPSS: 4%CPEs: 3EXPL: 0

Cross-site scripting (XSS) vulnerability in FreeStyle Wiki 3.6.2 and earlier, and 3.6.3 dev3 and earlier development versions, when Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different issue than CVE-2005-1799. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en FreeStyle Wiki 3.6.2 y anteriores, y 3.6.3 dev3 y versiones de desarrollo previas, cuando se visualizan con Internet Explorer, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, una cuestión distinta de CVE-2005-1799. • http://fswiki.org/wiki.pl?page=%CD%FA%CE%F2%2F2008-7-3 http://jvn.jp/en/jp/JVN77432756/index.html http://jvn.jp/jp/JVN77432756/index.html http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000036.html http://secunia.com/advisories/30923 http://www.securityfocus.com/bid/30071 https://exchange.xforce.ibmcloud.com/vulnerabilities/43574 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 6%CPEs: 1EXPL: 1

FreeStyle Wiki (fswiki) 3.6.2 and earlier stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain passwords via a direct request for config/user.dat. FreeStyle Wiki (fswiki) 3.6.2 y anteriores almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos obtener contraseñas a través de una respuesta directa en config/user.dat. • https://www.exploit-db.com/exploits/3047 https://exchange.xforce.ibmcloud.com/vulnerabilities/31227 •

CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 0

Algorithmic complexity vulnerability in FreeStyle Wiki before 3.6.2 allows remote attackers to cause a denial of service (CPU consumption) by performing a diff between large, crafted pages that trigger the worst case. Vulnerabilidad de complejidad algorítmica en versiones anteriores a 3.6.2 en FreeStyle Wiki, que permite a los atacantes remotos causar una denegación de servicios (agotamiento de CPU) desarrollando una diferencia entre largo, páginas manipuladas que lanzan el peor caso. • http://fswiki.poi.jp/wiki.cgi?page=%CD%FA%CE%F2%2F2006-7-3 http://jvn.jp/jp/JVN%2398836916/index.html http://secunia.com/advisories/20875 http://www.osvdb.org/26975 http://www.vupen.com/english/advisories/2006/2644 •